Я пытаюсь настроить свой SSL-сертификат для своего сайта. Однако мой сайт отвечает this site can't be reached в Chrome.
В диспетчере сертификатов он показывает, что ресурс, связанный с моим сертификатом, - это мой ELB. ELB настроен для HTTPS, порт 443. Его целевая группа - HTTP, порт 80. Сайт работает правильно при просмотре http / 80. Я думал, что моя установка будет означать, что пользователь перейдет на HTTPS ELB, а затем ELB будет использовать порт 80 для обслуживания моего сайта.
httpstat https://www.ereverse.com выходы:
> curl -w <output-format> -D <tempfile> -o <tempfile> -s -S ereverse.com curl error: curl: (7) Failed to connect to www.ereverse.com port 443: Connection refused
Я также должен отметить, что мое приложение работает через докер, где оно запускается с -p 80:5000 и Dockerfile имеет EXPOSE 80 443.
Исходя из этой ошибки, предполагая, что ваш ELB имеет прослушиватель на порту 443 ...
Connection refused
... наиболее очевидным объяснением является то, что ваш DNS фактически не указывает на ELB. Использовать dig или nslookup проверять.
ELB, настроенные со слушателями, не отказываются от соединений. Группы безопасности и сетевые ACLS также не отказываться соединения - в случае неправильной настройки результат, который вы получите, будет Connection timed out, потому что они запрещают трафик отбросить - не путем принудительного закрытия попыток подключения, вот что Connection refused означает: соединение дошло до сервера на другом конце, который активно вернул сообщение, в котором (по сути) говорилось: «Я понятия не имею, почему вы думаете, что я хочу поговорить через порт 443. Ничто не слушает это. порт здесь. "
Простая проверка: подключитесь напрямую к имени хоста ELB, показанному в консоли AWS, с помощью HTTPS. Вы должны увидеть предупреждение о сертификате, потому что сертификат не соответствует. Если это произойдет, ELB активен и прослушивает, и это предполагает, что запись DNS указывает непосредственно на ваш экземпляр, а не на балансировщик.